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Cos'e un Web server 



• Un Web server e un processo che si occupa di 
ricevere richieste HTTP da parte di un client (es: un 
browser) e di fornirne una risposta HTTP 

• La risposta del offerta puo prevedere dei dati 
opzionali. Es: paginaWeb 

• I due piu famosi Web server in circolazione sono (dati 
aggiornati a gennaio 2009): 

♦ Apache HTTP Server (52.05% di siti ospitati) 

♦ Microsoft IIS (32.9 % di siti ospitati) 
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Apache HTTP Server 



• Apache HTTP Server e il Web server HTTP open- 
source della Apache Software Foundation 

• Dal 1996, e ilWeb server piu diffuso su Internet 

• L'ultima versione e la 2.2.1 I, rilasciata il 14 dicembre 2008 



• E un server modulare: le funzionalita sono rese disponibili 
tramite moduli attivabili o disattivabili a piacimento: 

♦ staticamente, in fase di compilazione 

♦ dinamicamente, modificando il file"httpd.conf" sfruttando il 
supporto Dynamic Shared Object con la direttiva" Load Module") 
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Apache su Unix 
(Linux & Mac) 



• In Unix, Apache e un programma"httpd" eseguito in background 
come demone e si occupa di gestire le richieste HTTP 

• "httpd" puo essere eseguito lanciando lo script "apachectl" che 
si occupa di configuare anche alcune variabili di ambiente 

• Lo script precedente permette i Icontrollo del ciclo di vita del 
web server mediante I'uso delle seguenti quattro operazioni: 

♦ start: avvia il server 

♦ stop: blocca I'esecuzione del server 

♦ restart: ri-awia il server 

♦ graceful restart: termina tutti i processi figlio del server e 
poi lo riavvia 
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Apache su Windows 

• Pacchetti possibili in ".zip" (sorgenti) e in ".msi" 

• Due possibili modalita per lanciare il server 

♦ aprire la shell (DOS) e lanciare "httpd.exe" seguito 
eventual mente da opportuni parametri 

♦ tramite I'interfaccia grafica di Windows 

• Esistono svariati pacchetti (es: EasyPHP) che 
includono sia Apache sia MySQL gia preconfigurati 
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Configurare Apache 



• II file usato per specificare la configurazione principale di Apache e 
"httpd.conf" 

• Le direttive specificabili in "httpd.conf" si dividono in tre gruppi 
fondamentali: 

♦ direttive che controllano il server come processo 

♦ direttive che definiscono i parametri per il server principale (home 
directory, index, ecc.) 

♦ direttive che configurano gli eventuali server virtuali 

• Tutte le direttive specificabili sono definite in http://httpd.apache.org / 
docs/2.2/mod/directives.html 

• Le linee del file di configurazione che iniziano per"#" sono commenti 
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Altri file di 
W configurazione 

I • La gestione dei tipi MIME viene gestita nel file 
I "mime.types" 

I • La gestione per la configurazione di ogni sito o cartella 
I e gestita mediante file (opzionali) chiamati ".htaccess" 

I > le direttive di un file ".htaccess" sono applicate solo alle sotto cartelle in 
I cui e presente 

♦ le modifiche al file vengono caricate dinamicamente 

I ♦ pud essere configurato anche dagli utenti, non solo dagli 

amministratori 

l 

+ la direttiva"AllowOverride" permette agli amministratori di controllare 
W il "potere" di ".htaccess" 
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I file di log 



• I file di log permettono di controllare il flusso di richieste/ 
risposte HTTP 

• "/logs/access.log" registra gli accessi avvenuti con successo 

• "/logs/error. log" registra, descrivendoli brevemente, gli 
errori 

• "/logs/rewrite.log" registra le modifiche agli URL delle 
richieste. Non esiste di default ma deve essere indicato 
esplicitamente; inoltre puo essere attivato esclusivamente 
dagli amministratori modificando il file"httpd.conf" 
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Autenticazione 

• Per permettere I'autenticazione sul Web server e necessario 
creare o un file contenente le password (su Unix, mediante il 
comando "htpasswd") o un database per la loro gestione 
(mediante I'attivazione del modulo "mod_auth_dbm") 

AuthType Basic 

AuthName "Restricted Area" 

AuthUserFile /usr/locl/apahce /pas swd/pas sword 

require user AngeloDilorio, group GruppoTW (o valid-user) 

• L'abilitazione all'accesso pud essere anche determinata dall'host- 
address della macchina richiedente 

Allow from 205.252.46.165 
Deny from 205.252.46.165 
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Script CGI in Apache 



• La Common Gateway Interface (CGI) fornisce al server un 
meccasinsmo per interagire con programmi esterni nella 
creazione dei contenuti attraverso I'uso di script 

• In Apache due possibili metodi per specificare I'utilizzo di 



♦ definire - mediante la direttiva "ScriptAlias" - una cartella 
contenente gli script i quali devono avere i diritti di esecuzione 

♦ permettere Tesecuzione degli script in una cartella specifica 

<Directory /usr/ local/ apache /htdocs/somedir> 

Options + ExexCGI 
</Directory> 



CGI: 
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Gestione degli utenti 

• Ce la possibility di definire, per ogni utente del 
sistema, una directory nel quale rendere disponibili sul 
Web i propri documenti. Per fare cid si usa la direttiva 
"UserDir" specificando il path desiderato 

• E possibile abilitare gli utenti all'uso di script CGI 
personali 

<Directory /home/ somepath/cgi-bin> 

Options + ExexCGI 

SetHandler cgi-script 
</Directory> 
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URL Rewriting 



• Apache fornisce opportuni moduli per manipolare gli URL 
in modo da consentirne I'elaborazione interna o la 
redirezione 

• La manipolazione dell'URL puo essere comoda per 
facilitarne la lettura e I'interpretazione da parte degli utenti 

• La maggior parte delle direttive pud essere 
specif icata nel file ".htaccess" 

• Quale dei due preferite? 

♦ http: //www. sito. it/index. php?id=20081204-3&t=post&u=donald 

♦ http ; / /www . s ito . it /donald/pos t / 2008/12/04/3 
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mod alias 



• Questo modulo, attivo di default in Apache, permette di 
creare sia alias sia redirect degli URL che arrivano come 
richiesta ad Apache 

• Le direttive "Alias" e"ScriptAlias" permettono di mappare 
URL su percorsi del file system. Mentre con la prima si 
prendono come riferimento URL generici, la seconda 
permette di specificare la cartella di arrivo come "CGI 
directory". Definibili soltanto in "httpd.conf" 

• La direttiva "Redirect" e usata per dire al client di effettuare 
una nuova richiesta ad un URL differente. Definibili anche 
in ".htaccess" 
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Ordine di processamento 

delle direttive 



• Le "Redirect" vengono processate prima di ogni "Alias". 
Conseguentemente, la presenza di "Redirect" in un dato 
contesto annulla completamente I'esecuzione dei successivi 



• "Alias" e "Redirect" vengono applicate secondo I'ordine in cui 
appaiono sul file di configurazione. Per questa ragione, quando ci 
sono due o piu direttive agenti sullo stesso sotto-percorso, 
bisogna elencare prima il percorso piu specifico in modo che 
tutte le direttive seguenti abbiano effetto 



Alias 



Alias /pippo/pluto /cani 
Alias /pippo /personaggio 



Alias /pippo /personaggio 
Alias /pippo/pluto /cani 




vengono eseguite entrambe 



viene eseguita soltanto la prima 
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Alias 



Permettono la definizione di alias in modo da mappare 
un particolare URL in un particolare percorso del file 
system 

Sintassi: Alias URL-path file-path\ directory-path 
Esempio: Alias /img/ /pub/img/png/ 
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Script Alias 



Permettono la definizione di alias in modo da mappare 
un particolare URL in una particolare percorso 
riferito esclusivamente a script CGI 

SintaSSK ScriptAlias URL-path file-path \ directory-path 
Esempio: ScriptAlias /script/ /web/cgi-bin/ 
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Red i rect 



• Permettono di mappare un vecchio URL in uno nuovo 
chiedendo al client di ripetere la richiesta alia nuova 
locazione 

• SintaSSi: Redirect [status] URL-path URL 



• Valori possibili per lo status: 

♦ permanent, ritorna uno stato di redirezione permanente (301) 

♦ temp (default), ritorna uno stato di redirezione temporanea (302) 

♦ seeother, indica che la risorsa e stata sostituita (303) 

♦ gone, indica che la risora e stata permanentemente rimossa (304) 



lO! Redirect /home http: //www. new. it /home 
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Espressioni regolari 



• Facendo seguire alle tre direttive precedenti la parola "Match" - 
"AliasMatch V'ScriptAliasMatch" e "RedirectMatch" - si puo far 
uso di espressioni regolari per I'identificazione degli URL 

• La sintassi rimane la stessa delle precedenti soltanto che, invece 
di specificare un URL-path si specifica un'espressione regolare 

• Posso inoltre usare, nell'istruzione terminale di arrivo dell'alias o 
del redirect, istruzioni - $ I , $2, $3, ecc. - che mi permettono di 
utilizzare parte dell'URL di partenza (ogni stringa specificata tra 
parentesi tonde, numerate secondo Tordine in cui compaiono) 

AliasMatch Vimg/(.*) /img/png/$l 

AliasMatch "index. php?id=( .*)&t=( .*)&u=( .*) /$3/$2/$l 
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Caratteri special i 



Character Meaning 

Matches any single character 
4 Repeats the previous match one or more times 

* Repeats the previous match zero or more times. 

■; 
■-• 

s 

( ) 

i i 
[ A ] 



Example 

c. - will match cat, cot, cut, etc. 

a-s matches a. £2. 3. | c\ iZi -lL | etc 

a* matches all tne same things a+ matches, but will also 
match an empty string. 

colou^r Will match color and colour. 

A a matches a string that begins with a 

a$ matches a string that ends with a. 

(ab) + matches ababab - that is, the + applies to the 

group. For more on backreferences see below . 

c [uoa] t matches cut, cot or cat. 

c[V] t matches cat or c-t but not c/t 



Makes the match optional. 

Called an anchor, matches the beginning of the string 

The other anchor, this matches the end of the string. 

Groups several characters into a single unit, and 
captures a match for use In a bac Preference. 

A character class - matches one of the characters 

Negative character class - matches any character not 
specified 



fonte; http://httpd.apache.Org/docs/2.2/rewrite/rewrite intro.html 
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mod rewrite 



• Questo modulo, molto piu potente di "mod_alias", 
deve essere esplicitamente attivato in Apache 

• Al contrario di suo fratello minore, tutte le direttive di 
"mod_rewrite" possono essere messe sia in 
"httpd.conf" sia in ".htaccess" 

• Possibility di specificare flag in modo da creare 
differenti relazioni tra la sequenza 

• Possibility di specificare condizioni particolari in cui 
deve awenire o non deve avvenire la riscrittura 
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Attivazione del 

motore 



• Se si vuol usare il motore di riscrittura e necessario 
attivarlo esplicitamente nei file di configurazione 
desiderati mediante la direttiva "RewriteEngine" 
specificata a "On" 

• L'ordine di esecuzione delle regole avviene a cascata, 
tenendo in forte considerazione eventuali flag 
specificate per ognuna 

RewriteEngine On 

RewriteRule A index. php? id=( .* ) /data/$l 
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W RewriteRule 

• Permettono la definizione di regole di riscrittura in modo da trasformare una stringa, 
dell'URL richiesto dal client, in una nuova 

• Sintassi: RewriteRule regex substitution [flag] 

• Alcune delle flag speciflcabili sono le seguenti: 

♦ fCJ, collega la regola corrente con la seguente. Nel caso la regola corrente venga 
saltata a seguito di una valutazione, allora anche la seguente verra automaticamente 
saltata 

♦ [F] y indica che TURL definite* da questa regola e proibito (403) 

♦ [LJ, ferma il processo di riscrittura dopo I'esecuzione della regola corrente 

♦ [NJ, fa ripartire il processo di riscrittura da capo ma con I'URL modificata a seguito 
delle applicazioni delle regole precedenti 

♦ fPJ, la sostituzione viene effettuata e passata come richiesta di proxy verso il 
modulo gestore del proxy (proxy_mod) 

♦ [S=n], salta le n regole successive a questa 
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RewriteCond 



• Serve per specificare una condizione prima di applicare la regola di 
riscrittura da cui e seguita 

• SintaSSil RewriteCond TestString CondRegex [flag] 

• TestString pud contenere riferimenti 

♦ a regole di riscrittura precedenti ($N, N da 0 a 9) 

♦ a condizioni precedenti (%N, N da I a 9) 

♦ a variabili del server (yoiNAME^FJ/ARIABLE}, come HTTP_USER_AGENT, 
HTTP_HOST, ecc) 

♦ a direttive "RewriteMap" (definibili solo su "httpd.conf ") 



• CondRegex puo iniziare con confrontatori numerici o lessicografici ("<", 
">","=") o operatori di test ("-d'V'-f", ecc.) 

• I flag possono essere usati per concatenare piu condizioni (es: [OR]) 
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Esempio 

RewriteEngine On 

RewriteCond % { HTTP_USER_AGENT } "Mozilla.* 
RewriteRule "(.*)$ /mozilla/$l 

RewriteRule A / ( . * ) \ . html$ /index. php?p=( $1 ) 

RewriteRule A /~( [a-z] )/( [a-z]+)/( . *) /home/$2/$l/ .www$3 

RewriteRule A /-(.+) http: //newserver/~$l 

RewriteCond % {TIME_HOUR} % {TIME_MIN} >0700 
RewriteRule A home\ . htm$ home_day.html 
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SSL 



• La Apache Software Foundation non include nel progetto 
Apache Server il modulo per il supporto di SSL 

• Esistono due progetti open source che si propongono di 
garantire il supporto di SSL, entrambi basati su 
OpenSSL: mod_ssl, un modulo installable nel server; 
Apache-SSL, un server con il supporto SSL integrato 

• Esistono altre implementazioni commerciali di moduli SSL 
per Apache: "Covalent Raven SSL Module For Apache" o 
la distribuzione IBM di Apache "IBM Http Server" 
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Direttive per SSL 



• SSLSessionCache: imposta il tipo di memorizzazione della cache 

• SSLEngine: abilita/disabilita le connessioni SSL 

• SSLProtocol: controlla la versione del protocollo da usare. Es. 
SSLProtocolAII -SSLv2 

• SSLCertificateFile e SSLCertificateKeyFile: contengono il 
path ai file certificato e chiave del server 

• SSLRequireSSL: usata nelle sezioni "<directory>" richiede 
connessioni sicure per accedere ad alcune aree del server 

• SSLCipherSuite permette di configurare gli algoritmi crittografici 
usati nella fase iniziale di scambio della chiave 
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